Tiendas suecas cerradas porque las cajas no funcionan y decenas de empresas sin operar, también en España: así está siendo el mayor ciberataque del año

Un nuevo ciberataque de la banda que opera el ransomware conocido como REvil ha afectado a decenas de compañías en todo el mundo, ya que su objetivo principal ha sido un proveedor de soluciones IT de Miami llamado Kaseya.

El ataque a la cadena de suministros es un peligroso incidente, ya que aunque el objetivo primario sea un proveedor, el ataque puede afectar a todos sus clientes. Ya ocurrió a finales del año pasado con el incidente de SolarWinds, que fue considerado como uno de los ciberataques más graves de la historia.

REvil está reivindicando el ataque mediante sus canales informativos oficiales en la dark net, y ESET, la firma de ciberseguridad que ha divulgado el incidente, asegura que los criminales están reclamando más de 70 millones de dólares (cerca de 59 millones de euros) en rescates, cifra que se reparte entre todas las compañías afectadas.

EEUU, Rusia y China protagonizan una ciberguerra que se ha convertido en el juego de espías más sofisticado de la historia: estas son las armas con las que cuenta cada uno

Empresas de países como Reino Unido, Sudáfrica o Polonia han sido los más golpeados, aunque también hay organizaciones infectadas en Colombia, Estados Unidos o España.

Aunque el ataque haya sido reivindicado por los desarrolladores de REvil, precisamente su estructura por afiliados hace imposible saber quién es el responsable del incidente. REvil opera como una compañía de ciberataques bajo encargo. Este tipo de colectivos están abriendo nuevas vías para reclutar criminales y captar "clientes" en la dark net.

Un directivo de Kaseya ha confirmado a Reutersque son conscientes de que el incidente se ha producido, pero no ha trasladado más detalles a la agencia de noticias. Dicha agencia también ha intentado contactar con el colectivo de ciberdelincuentes, pero no ha recibido respuesta.

El ataque podría haber sido ejecutivo en la tarde del pasado viernes, y sus efectos se han comenzado a notar de forma inmediata a lo largo de este fin de semana. ESET publicó este sábado su investigación y los datos que habían recabado con telemetría informática.

Ahora mismo, decenas de empresas de una docena de países que usan los servicios de Kaseya tienen sus equipos informáticos inutilizables y paralizados. Uno de los mejores ejemplos es una cadena de supermercados suecos, que se vieron obligados a cerrar sus establecimientos el mismo sábado porque las cajas registradoras dejaron de funcionar a causa del ciberataque. 

Este mismo domingo la Administración Biden notificó que la Casa Blanca se estaba poniendo en contacto con las organizaciones afectadas por el incidente para proveerles de soporte y apoyo. Entre otras compañías y entidades afectadas se encuentran colegios, agencias públicas y de viajes, y entidades de crédito.

La propia Kaseya informó de un "posible ciberataque" ya el mismo viernes en un comunicado en el que advertía que podía tratarse de un "sofisticado" incidente que afectaría a un "reducido número" de sus clientes.

El ransomware REvil, también conocido como Sodinokibi, se popularizó durante 2020 después de atacar a un despacho de abogados estadounidense y reivindicar el robo de información sensible de algunos de sus defendidos, como el expresidente Trump o Madonna.

También es conocido en España, después de ser el actor malicioso responsable de un ataque a Adif que se saldó con la exfiltración de decenas de gigas de información confidencial de la compañía pública que pone las vías ferroviarias en España. Hace unos días también reivindicó un asalto a los sistemas informáticos de MásMóvil, que la operadora ha reducido a la afección a "servidores sin importancia".

REvil podría operar desde Rusia, y el presidente de EEUU ha pedido que se abra una investigación.